反惡意軟件評估公司AV-Comparatives近日公開2022年9月的分析報告,顯示Windows系統內置Defender防病毒軟件在離線檢測方面表現非常糟糕,僅為69.8%。同時,GDATA以96.0%高居榜首。
這意味著 Microsoft Defender 嚴重依賴基於雲的保護。盡管與其他競爭者相比,這確實很差,但結果明顯好於 Defender 在之前 3 月測試的成績。
相反,微軟產品的在線檢測(online detection)和保護率(protection rates)是名列前茅的。對於“檢測”和“保護”,以下是 AV-Comparatives 對兩者的定義:
我們在過去今年做的文件檢測測試(File Detection Test)僅僅隻是檢測測試。也就是說,它隻測試安全程序在執行前檢測惡意程序文件的能力。
而惡意軟件保護測試(Malware Protection Test)不僅僅隻是檢測識別出多少惡意軟件,還包括保護能力,即防止惡意程序實際對系統進行任何更改的能力。
您可以在下圖中找到各種反惡意軟件解決方案的離線和在線檢測率以及保護率的完整比較:
正如您在上面可能已經註意到的那樣,Microsoft Defender 在離線檢測方面不僅非常糟糕,而且還出現大量誤報。近期也有不少微軟誤報的新聞,不過微軟表示將會進一步改善。
值得慶幸的是,在 10,019 個惡意軟件樣本案例中,它也隻有 1 個遭到入侵。與此同時,趨勢科技做得最差,因為它有 259 次妥協。產品已根據其保護率分為集群(1、2、3 或 4):
